• security

    在项目中会遇到需要批量生成文件的时候,比如 asp
    发表于 2025-07-08 rngcryptoserviceprovider 构造函数 guid

    在项目中会遇到需要批量生成文件的时候,比如 asp.net 中生成静态文件、在 Winform 项目中命名临时文件等,这时我们考虑使用随机名称,也就不可避免地需要使用到 .Net 提供的 System.Random 类。对实际上,计算机不 可能产生完全随机的数字,所谓的随机数发生器都是通过一定的算法对事先选定的随机种子做复杂的运算,用产生的结果来近似的模拟完全随机数,这种随机数被称 作伪随机数。Random 类自身在 Intellisense 中也表述为“伪随机数”

    根据安装的 patch 程序包版本
    发表于 2025-08-23 pch euleros 9637

    根据安装的 patch 程序包版本,远程主机上的 EulerOS 安装会受到下列漏洞影响:- GNU 修补程序 2.7.2 和更旧版本允许远程攻击者通过特制的 diff 文件,造成拒绝服务(内存耗用和段错误)。(CVE-2014-9637) - 在 GNU 修补程序 2.7.6 之前版本中发现一个问题。在 pch.c 的 pch_write_line() 内的越界访问可能会通过特制的输入文件导致 DoS

    德国防毒软件厂商g data前身avkantiviruski
    发表于 2025-08-15 antiviruskit totalcare avk

    德国防毒软件厂商G Data(前身AVK(AntiViruskit))在最近公开于网络上发表新的测试版本号“G Data Internet Security 2012”,2012?没错,已经有防毒软件厂商率先开跑进行下一年产品的开发、测试工作了,G Data去年也是在二月底进行网络上公开测试G Data TotalCare 2011 Beta,今年又比去年起跑早一个多月,速度真的是惊人。 G Data除了今年起跑异常的早之外,在去年的年底G Data正式引进台湾,由“俊端科技”取得代理权,G Data在防毒上面因为OEM Avast+BitDefender两家的引擎加上自家的技术把关等,在国际权威防毒软件测试机构AV-C(AV-Comparatives)的各项测试中也交出了不错的成绩单,这次“俊端科技”引进G Data,也就是说繁体中文版本的发布机会也不小(毕竟拿英文软件攻台湾市场也很难攻下)。 当电脑处于空闲状态时,在背景自动进行扫描

    远程 euleros 主机缺少一个安全更新
    发表于 2025-08-12 xcf euleros 4994

    远程 EulerOS 主机缺少一个安全更新。 根据安装的 gimp 程序包版本,远程主机上的 EulerOS 安装会受到下列漏洞影响:- 在 GIMP 中,app/xcf/xcf-load.c 之 xcf_load_image 函数中的释放后使用漏洞,可让远程攻击者通过特制的 XCF 文件造成拒绝服务(程序崩溃),或可能会执行任意代码。(CVE-2016-4994) 请注意,Tenable Network Security 已直接从 EulerOS 安全公告中提取上述描述块

    如今,企业依靠数字证书来满足不断增长的安全需求
    发表于 2025-07-30 enust byod pki

    如今,企业依靠数字证书来满足不断增长的安全需求。 公司需要验证传统 SSL/TLS、网络访问和消息传递的用户凭据,而自携设备 (BYOD) 计划则需要强大的设备验证。 Entrust 公钥基础设施 (PKI) 咨询服务帮助公司设计和部署世界一流的自我管理 PKI,以满足这些不断增长的需求(提供定制服务以满足特定的运营需求)

    这次爆破的发现人之前找到一个 virtualbox 的 se
    发表于 2025-08-31 cdrom vrdp virtualbox

    这次爆破的发现人之前找到一个 VirtualBox 的 security bug (参考“SSD Advisory – VirtualBox VRDP Guest-to-Host Escape”),回报后先是回应他们在处理中,然后被发现 VirtualBox 在 5.2.18 修掉了,但是完全没有提到安全性问题的事情。所以这次作者也懒得啰唆了,找到就 full disclosure 出来。 作者给的 workaround 有两个,优先建议暂时先用 PCnet 系列的界面,如果不行的话,至少不要用 NAT

    michael green是乔治城大学外交学院国际关系教授
    发表于 2025-07-19 medeiros reischauer penner

    Michael Green是乔治城大学外交学院国际关系教授、亚洲研究项目主任、现当代日本政治与外交政策首席教授。他是乔治城大学美中全球议题对话项目教授委员会委员。 主要国际经历包括: 现任及曾任职位包括:美国战略与国际研究中心(Center for Strategic and International Studies)亚洲事务高级副所长、日本事务首席研究员;国家安全委员会(National Security Council)亚洲事务主任;美国总统国家安全事务特别助理;美国外交关系协会亚洲事务高级主任、东亚安全高级研究员;Edwin O. Reischauer中心及外交政策研究所(Foreign Policy Institute)负责人;国防部长办公室(Office of the Secretary of Defense)亚洲事务高级顾问 过去的几周,新冠危机使得已在贸易和其他问题上存在深刻分歧的中美关系进一步恶化

    由香港生产力促进局管理的香港电脑保安事故协调中心
    发表于 2025-07-26 apcert hkcert 组识

    由香港生产力促进局管理的香港电脑保安事故协调中心,是本港的资讯保安事故协调中心,为本地企业及互联网用户提供资讯保安事故的消息和防御指引、事故回应及支援服务,及提高保安意识。 本中心联络本地的组织,负责收集、发放讯息及协调保安事故应变行动。HKCERT 亦是全球保安事故协调中心组织 (Forum of Incident Response and Security Teams FIRST) 及 亚太保安事故协调中心组识 (Asia Pacific Computer Emergency Response Teams APCERT) 的成员,与其他协调中心在跨境资讯保安事故上,交换情报和保持联系

    国家网络安全中心:office存在高危漏洞!附升级补丁
    发表于 2025-08-08 11826 0day rtf

    国家网络安全中心:Office存在高危漏洞!附升级补丁! 国家网络与信息安全信息通报中心紧急通报:微软Office系列办公软件(Word、Excel、Powerpoint等)存在远程代码执行漏洞(CVE-2017-11826),影响范围包括Office 2007、2010、2016三个版本。经分析判断,该漏洞为高危漏洞,危害程度高、影响范围大。由于该漏洞为应用程序级漏洞,唯一的修复措施为升级补丁,请各位用户及时升级补丁,消除安全隐患

    液氮罐我们都熟悉,它主要是贮存和运输液氮
    发表于 2025-07-14 freezing 提桶 造成真空

    液氮罐我们都熟悉,它主要是贮存和运输液氮,除了可以贮存液氮外,还可以在医疗、金属材料等冷冻(freezing)冷藏和冷处理(chǔ lǐ),那么它都是有哪些部分组成的? 1、外壳:外面一层为外壳,其上部为罐口。 2、内槽:内层中的空间称为内槽,一般为耐腐化侵蚀 性的铝(Al)合金(熔点660℃),内槽的底部有底座,供固定提筒用,可将液氮及样品(sample)储存于内槽中。液氮罐使用过程中要经常检查

    首页 上一页 1 ... 14 15 16 ... 19 下一页 尾页